ইপেপার । আজ শনিবার, ১৪ ডিসেম্বর ২০২৪

ব্যাংকে সাইবার হামলার শঙ্কা

সমীকরণ প্রতিবেদন:
  • আপলোড টাইম : ০৫:৫৪:৩৪ পূর্বাহ্ন, শনিবার, ২ নভেম্বর ২০২৪
  • / ২৯ বার পড়া হয়েছে

দেশের ব্যাংকগুলোতে সাইবার হামলার প্রবণতা আশঙ্কাজনকভাবে বাড়ছে— বলছে কেন্দ্রীয় ব্যাংক। এমন প্রেক্ষাপটে বিভিন্ন ধরনের সতর্কতামূলক ব্যবস্থা নিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। গতকাল বৃহস্পতিবার বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্টের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ এক চিঠিতে ব্যাংকগুলোকে এ বিষয়ে সতর্কতামূলক ব্যবস্থা নিতে বলেছেন।
চিঠিতে বলা হয়, বাংলাদেশে সাইবার সিকিউরিটি ইনটেলিজেন্সের (বিসিএসআই) নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনায় বাংলাদেশের কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনিভাবে লেনদেন হওয়ার তথ্য পাওয়া গেছে। এই লেনদেনের মাধ্যমে সাধারণ গ্রাহকরা ক্ষতিগ্রস্ত হওয়ার তথ্যও জানা যাচ্ছে। বিভিন্ন সামাজিক যোগাযোগমাধ্যমে সক্রিয় এসব সাইবার অপরাধী প্রতিনিয়ত দেশের সাধারণ মানুষ তথা ব্যাংকের গ্রাহকদের হয়রানি করছে।
কেন্দ্রীয় ব্যাংক বলেছে, বিশ্বব্যাপী সাইবার আক্রমণের প্রবণতা বেড়ে চলেছে। বাংলাদেশের ব্যাংকগুলোতেও সাইবার আক্রমণের প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। ব্যাংকগুলো প্রতিনিয়ত বিভিন্ন ম্যালওয়্যার আক্রমণের শিকারও হচ্ছে। এ ধরনের সাইবার আক্রমণ থেকে রক্ষা পেতে ব্যাংকগুলোকে ১৭টি পদক্ষেপ জরুরি ভিত্তিতে নেওয়ার নির্দেশনা দিয়েছে কেন্দ্রীয় ব্যাংক।
নির্দেশনাগুলোর মধ্যে রয়েছে : সম্ভাব্য ডেটা লঙ্ঘন বা র‌্যানসমওয়্যার আক্রমণের ক্ষেত্রে অবিলম্বে বাংলাদেশ ব্যাংককে অবহিত করতে বলা হয়েছে। তথ্য যাচাইয়ের জন্য প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতিসহ সিভিভি যাচাই করতে বলা হয়েছে। প্রতিটি লেনদেনের জন্য ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করতে বলা হয়েছে ব্যাংকগুলোকে। এছাড়া ভুয়া কিউআর কোড সম্পর্কে ব্যাংক কর্মচারীদের মধ্যে সচেতনতা বাড়াতে বলা হয়েছে।
নির্দেশনায় বলা হয়, যে কোনো আর্থিক লেনদেনের জন্য টুএফএ, এমএফএ ব্যবহার করুন। অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিং (যদি সম্ভব হয়) ব্যবহার করুন। বেশি সংখ্যক অস্বাভাবিক লেনদেনের তথ্যে নজর রাখতে বলা হয়েছে। পাশাপাশি ব্যবসায়ীদের সঙ্গে বিনিময় করা বিন ডেটার পরিমাণ সীমিত করা এবং অননুমোদিত অ্যাক্সেস এড়াতে এটি নিরাপদ করতে বলা হয়। একই সঙ্গে কীভাবে সম্ভাব্য বিন শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে ব্যবসায়ীদের প্রশিক্ষণ এবং সরঞ্জাম দেওয়ার নির্দেশ দেওয়া হয়েছে।
নির্দেশায় ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা ও অ্যাক্সেস নিয়ন্ত্রণসহ বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থাগুলো পর্যালোচনা এবং শক্তিশালী করতে বলা হয়। এছাড়া ফিশিং ইমেইল বা সন্দেহজনক সংযুক্তির মতো সম্ভাব্য সাইবার নিরাপত্তা হুমকি শনাক্ত ও প্রশমিত করার জন্য ব্যাংকের কর্মীদের শিক্ষিত করার জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। একই সঙ্গে নিয়মিত সফটওয়্যার এবং সিস্টেম আপডেট করতে বলা হয়েছে। এছাড়া ব্যাংকগুলোর ওয়েবসাইট সিস্টেমের নিরাপত্তা নিশ্চিত করারও নির্দেশ দেওয়া হয়েছে।
২০১৬ সালে সাইবার হামলার মাধ্যমে বাংলাদেশের কেন্দ্রীয় ব্যাংকের মোট ১০ কোটি ১০ লাখ ডলারের রিজার্ভ চুরির ঘটনা ঘটেছিল, যাকে ব্যাংকিং খাতে পৃথিবীতে এখনো পর্যন্ত সবচেয়ে বড় চুরির ঘটনা বলা হয়। এরপর থেকেই সাইবার হামলার বিষয়টি দেশের ব্যাংকিং খাতের জন্য একটি উদ্বেগের বিষয়।
২০১৯ সালে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট বিআইবিএমের এক গবেষণায় বলা হয়েছে, দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি। দেশের ব্যাংকে আইটি বিষয়ে দক্ষ জনবলের অভাব রয়েছে। এ জন্য টেকনোলজি উন্নতি করতে হবে। শুধু ভালো সফটওয়্যার কিনলেই হবে না। এগুলো যথাযথ পরিচালনার জন্য দক্ষ কর্মীও তৈরির পরামর্শ দিয়েছে বিআইবিএম। ব্যাংকিং খাতে দফায় দফায় সাইবার আক্রমণের ঘটনা ঘটেছে। এ নিয়ে সচেতনতা বেড়েছে। ফলে আইটি সিকিউরিটিতে বরাদ্দ বেশি রাখছে ব্যাংকগুলো।
একটি বেসরকারি ব্যাংকের ব্যবস্থাপনা পরিচালক জানান, সাইবার হামলার ঝুঁকি মোকাবিলায় ব্যাংকসমূহে যেসব নিরাপত্তা ব্যবস্থা নেওয়া জরুরি তা অনেক সময়ই অনেক ব্যাংকের জন্য একটি চ্যালেঞ্জ হয়ে দাঁড়ায়। তিনি বলেন, নেক্সট জেনারেশন ফায়ারওয়াল ব্যবহারের জন্য তারা চেষ্টা করছেন। বেশ কিছু ব্যাংক সেটা করেছে। কিন্তু এটা তো একটা ধারাবাহিক প্রক্রিয়া, যারা সাইবার হামলা চলায়, তারা কিন্তু ক্রমাগত ‘লুপ-হোলস’ খুঁজতে থাকে। ফায়ারওয়াল হলো হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ, যা একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে।
তিনি বলেন, বিদেশে এসব নিরাপত্তার জন্য প্রচুর বিনিয়োগ হয়, বিলিয়ন বিলিয়ন ডলার খরচ করেন তারা। কিন্তু বাংলাদেশে আমরা কিন্তু ওই স্কেলে বিনিয়োগ করতে পারি না। এ ধরনের হামলা প্রতিরোধে গ্রাহক পর্যায়েও সচেতনতা বাড়ানো উচিত বলে মনে করেন তিনি। তিনি বলেন, এখন ব্যাংকে কোনো লেনদেন হলেই এসএমএস যায়, কোনো কিছু হলে সঙ্গে সঙ্গে ব্যাংকে জানালে আমরা ব্যবস্থা নিতে পারি, দেরি করলে সেটা কঠিন হয়ে যায়।

ট্যাগ :

নিউজটি শেয়ার করে ছড়িয়ে দিন

আজকের সমীকরণ ইপেপার

ব্যাংকে সাইবার হামলার শঙ্কা

আপলোড টাইম : ০৫:৫৪:৩৪ পূর্বাহ্ন, শনিবার, ২ নভেম্বর ২০২৪

দেশের ব্যাংকগুলোতে সাইবার হামলার প্রবণতা আশঙ্কাজনকভাবে বাড়ছে— বলছে কেন্দ্রীয় ব্যাংক। এমন প্রেক্ষাপটে বিভিন্ন ধরনের সতর্কতামূলক ব্যবস্থা নিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। গতকাল বৃহস্পতিবার বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্টের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ এক চিঠিতে ব্যাংকগুলোকে এ বিষয়ে সতর্কতামূলক ব্যবস্থা নিতে বলেছেন।
চিঠিতে বলা হয়, বাংলাদেশে সাইবার সিকিউরিটি ইনটেলিজেন্সের (বিসিএসআই) নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনায় বাংলাদেশের কিছু ব্যাংকে ডুয়েল কারেন্সি কার্ডে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে বেআইনিভাবে লেনদেন হওয়ার তথ্য পাওয়া গেছে। এই লেনদেনের মাধ্যমে সাধারণ গ্রাহকরা ক্ষতিগ্রস্ত হওয়ার তথ্যও জানা যাচ্ছে। বিভিন্ন সামাজিক যোগাযোগমাধ্যমে সক্রিয় এসব সাইবার অপরাধী প্রতিনিয়ত দেশের সাধারণ মানুষ তথা ব্যাংকের গ্রাহকদের হয়রানি করছে।
কেন্দ্রীয় ব্যাংক বলেছে, বিশ্বব্যাপী সাইবার আক্রমণের প্রবণতা বেড়ে চলেছে। বাংলাদেশের ব্যাংকগুলোতেও সাইবার আক্রমণের প্রবণতা আশঙ্কাজনকভাবে বাড়ছে। ব্যাংকগুলো প্রতিনিয়ত বিভিন্ন ম্যালওয়্যার আক্রমণের শিকারও হচ্ছে। এ ধরনের সাইবার আক্রমণ থেকে রক্ষা পেতে ব্যাংকগুলোকে ১৭টি পদক্ষেপ জরুরি ভিত্তিতে নেওয়ার নির্দেশনা দিয়েছে কেন্দ্রীয় ব্যাংক।
নির্দেশনাগুলোর মধ্যে রয়েছে : সম্ভাব্য ডেটা লঙ্ঘন বা র‌্যানসমওয়্যার আক্রমণের ক্ষেত্রে অবিলম্বে বাংলাদেশ ব্যাংককে অবহিত করতে বলা হয়েছে। তথ্য যাচাইয়ের জন্য প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতিসহ সিভিভি যাচাই করতে বলা হয়েছে। প্রতিটি লেনদেনের জন্য ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার করতে বলা হয়েছে ব্যাংকগুলোকে। এছাড়া ভুয়া কিউআর কোড সম্পর্কে ব্যাংক কর্মচারীদের মধ্যে সচেতনতা বাড়াতে বলা হয়েছে।
নির্দেশনায় বলা হয়, যে কোনো আর্থিক লেনদেনের জন্য টুএফএ, এমএফএ ব্যবহার করুন। অস্বাভাবিক লেনদেন শনাক্ত করতে এআই এবং মেশিন লার্নিং (যদি সম্ভব হয়) ব্যবহার করুন। বেশি সংখ্যক অস্বাভাবিক লেনদেনের তথ্যে নজর রাখতে বলা হয়েছে। পাশাপাশি ব্যবসায়ীদের সঙ্গে বিনিময় করা বিন ডেটার পরিমাণ সীমিত করা এবং অননুমোদিত অ্যাক্সেস এড়াতে এটি নিরাপদ করতে বলা হয়। একই সঙ্গে কীভাবে সম্ভাব্য বিন শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে ব্যবসায়ীদের প্রশিক্ষণ এবং সরঞ্জাম দেওয়ার নির্দেশ দেওয়া হয়েছে।
নির্দেশায় ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ সিস্টেম, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা ও অ্যাক্সেস নিয়ন্ত্রণসহ বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থাগুলো পর্যালোচনা এবং শক্তিশালী করতে বলা হয়। এছাড়া ফিশিং ইমেইল বা সন্দেহজনক সংযুক্তির মতো সম্ভাব্য সাইবার নিরাপত্তা হুমকি শনাক্ত ও প্রশমিত করার জন্য ব্যাংকের কর্মীদের শিক্ষিত করার জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। একই সঙ্গে নিয়মিত সফটওয়্যার এবং সিস্টেম আপডেট করতে বলা হয়েছে। এছাড়া ব্যাংকগুলোর ওয়েবসাইট সিস্টেমের নিরাপত্তা নিশ্চিত করারও নির্দেশ দেওয়া হয়েছে।
২০১৬ সালে সাইবার হামলার মাধ্যমে বাংলাদেশের কেন্দ্রীয় ব্যাংকের মোট ১০ কোটি ১০ লাখ ডলারের রিজার্ভ চুরির ঘটনা ঘটেছিল, যাকে ব্যাংকিং খাতে পৃথিবীতে এখনো পর্যন্ত সবচেয়ে বড় চুরির ঘটনা বলা হয়। এরপর থেকেই সাইবার হামলার বিষয়টি দেশের ব্যাংকিং খাতের জন্য একটি উদ্বেগের বিষয়।
২০১৯ সালে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট বিআইবিএমের এক গবেষণায় বলা হয়েছে, দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি। দেশের ব্যাংকে আইটি বিষয়ে দক্ষ জনবলের অভাব রয়েছে। এ জন্য টেকনোলজি উন্নতি করতে হবে। শুধু ভালো সফটওয়্যার কিনলেই হবে না। এগুলো যথাযথ পরিচালনার জন্য দক্ষ কর্মীও তৈরির পরামর্শ দিয়েছে বিআইবিএম। ব্যাংকিং খাতে দফায় দফায় সাইবার আক্রমণের ঘটনা ঘটেছে। এ নিয়ে সচেতনতা বেড়েছে। ফলে আইটি সিকিউরিটিতে বরাদ্দ বেশি রাখছে ব্যাংকগুলো।
একটি বেসরকারি ব্যাংকের ব্যবস্থাপনা পরিচালক জানান, সাইবার হামলার ঝুঁকি মোকাবিলায় ব্যাংকসমূহে যেসব নিরাপত্তা ব্যবস্থা নেওয়া জরুরি তা অনেক সময়ই অনেক ব্যাংকের জন্য একটি চ্যালেঞ্জ হয়ে দাঁড়ায়। তিনি বলেন, নেক্সট জেনারেশন ফায়ারওয়াল ব্যবহারের জন্য তারা চেষ্টা করছেন। বেশ কিছু ব্যাংক সেটা করেছে। কিন্তু এটা তো একটা ধারাবাহিক প্রক্রিয়া, যারা সাইবার হামলা চলায়, তারা কিন্তু ক্রমাগত ‘লুপ-হোলস’ খুঁজতে থাকে। ফায়ারওয়াল হলো হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ, যা একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে।
তিনি বলেন, বিদেশে এসব নিরাপত্তার জন্য প্রচুর বিনিয়োগ হয়, বিলিয়ন বিলিয়ন ডলার খরচ করেন তারা। কিন্তু বাংলাদেশে আমরা কিন্তু ওই স্কেলে বিনিয়োগ করতে পারি না। এ ধরনের হামলা প্রতিরোধে গ্রাহক পর্যায়েও সচেতনতা বাড়ানো উচিত বলে মনে করেন তিনি। তিনি বলেন, এখন ব্যাংকে কোনো লেনদেন হলেই এসএমএস যায়, কোনো কিছু হলে সঙ্গে সঙ্গে ব্যাংকে জানালে আমরা ব্যবস্থা নিতে পারি, দেরি করলে সেটা কঠিন হয়ে যায়।